{"id":5349,"date":"2023-09-06T14:09:02","date_gmt":"2023-09-06T12:09:02","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5349"},"modified":"2023-09-06T14:23:15","modified_gmt":"2023-09-06T12:23:15","slug":"sapphirestealer-zlonamjerni-softver-otvorenog-koda","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/09\/06\/sapphirestealer-zlonamjerni-softver-otvorenog-koda\/","title":{"rendered":"SapphireStealer \u2013 zlonamjerni softver otvorenog k\u00f4da"},"content":{"rendered":"

SapphireStealer<\/em>, kradljivac informacija otvorenog k\u00f4da<\/a> polako postaje rastu\u0107a prijetnja korisnicima od kako se prvi put pojavio pro\u0161le godine. Ovaj zlonamjerni softver<\/a> je dizajniran da krade osjetljive podatke, uklju\u010duju\u0107i korporativne akreditive i od tada je do\u017eivio aktivnu upotrebu i modifikacije od strane razli\u010ditih zlonamjernih aktera<\/a>.<\/span><\/p>\n

\"SapphireStealer\"

SapphireStealer \u2013 zlonamjerni softver otvorenog k\u00f4da; Source: Bing Image Creator<\/em><\/p><\/div>\n

Kradljivci podataka su \u010desto zanimljiva opcija za zlonamjerne aktere, jer obezbje\u0111uju jednostavno sredstvo za kompromitovanje i distribuciju osjetljivih informacija i detalja vezanih za naloge korisnika. Ove osjetljive informacije \u010desto uklju\u010duju akreditive korporativnog naloga, pristupne tokene i druge podatke koji se zatim mogu koristiti za dalje kompromitovanje korporativnih mre\u017ea. U mnogim slu\u010dajevima, evidencije akreditiva koje generi\u0161u kradljivci informacija se monetizuju, a pristup mre\u017ei koji oni pru\u017eaju se prodaje drugim zlonamjernim akterima koji ih mogu koristiti u razli\u010dite svrhe, kao \u0161to su \u0161pijuna\u017ea ili ransomvare<\/em>.<\/span><\/p>\n

 <\/p>\n

SapphireStealer<\/em><\/strong><\/span><\/h2>\n

SapphireStealer<\/em> je objavljen na platformi\u00a0 GitHub<\/em> 25. decembra 2022. godine i primjer je kradljivac podataka koji je namijenjen da olak\u0161a kra\u0111u razli\u010ditih baza podataka akreditiva pregleda\u010dai datoteka koje mogu sadr\u017eati osjetljive korisni\u010dke informacije. Kao \u0161to je \u010dest slu\u010daj nakon objavljivanja nove baze zlonamjernog softvera otvorenog k\u00f4da, zlonamjerni akteri su reagovali brzo, po\u010dev\u0161i da eksperimenti\u0161u sa ovim zlonamjernim softverom, pro\u0161irujuc\u0301i ga da podr\u017ei dodatnu funkcionalnost i koriste\u0107i druge alate kako bi ote\u017eali njegovo otkrivanje.<\/span><\/p>\n

 <\/p>\n

SapphireStealer funkcionisanje<\/em><\/strong><\/span><\/h3>\n

Osnovne funkcije zlonamjernog softvera uklju\u010duju prikupljanje informacija o ure\u0111aju, pravljenje snimaka ekrana, prikupljanje ke\u0161iranih akreditiva pregleda\u010da i prikupljanje datoteka sa unaprijed definisanim ekstenzijama iz sistema \u017ertve. Nakon izvr\u0161enja, SapphireStealer<\/em> prekida procese pregleda\u010da koji odgovaraju odre\u0111enim imenima kao \u0161to su Chrome<\/em>, Yandex<\/em> i Opera<\/em>. Nakon toga, zlonamjerni softver locira i izvla\u010di podatke o akreditivima iz razli\u010ditih aplikacija pregleda\u010da i ovi ukradeni podaci se \u010duvaju u tekstualnoj datoteci pod nazivom \u201cPasswords.txt<\/em>\u201d. Pored toga, zlonamjerni softver pravi snimke ekrana i prikuplja odre\u0111ene tipove datoteka iz fascikle na radnoj povr\u0161ini \u017ertve.<\/span><\/p>\n

Kada se zavr\u0161i prikupljanje podatka, oni se kompresuju u arhivu i \u0161alju napada\u010di kori\u0161tenjem Simple Mail Transfer Protocol \u2013 SMTP<\/em> protokola. U poslanoj elektronskoj po\u0161ti su podaci kao \u0161to su IP<\/em> adresa, ime ure\u0111aja, rezolucija ekrana, verzija operativnog sistema i arhitektura procesora.<\/span><\/p>\n

 <\/p>\n

Dodatne funkcije<\/strong><\/span><\/h4>\n

Od svog prvog objavljivanja SapphireStealer<\/em> je do\u017eivio zna\u010dajne izmjene funkcionalnosti od strane zlonamjernih aktera. Nove adaptacije su uklju\u010divale kori\u0161tenje Discord webhook API<\/em> i Telegram posting API<\/em> funkcionalnosti preuzimanje podataka, kao i pro\u0161irenja liste ciljanih ekstenzija za prikupljanje datoteka. Pojedini zlonamjerni akteri su koristili FUD-Loader \u2013 program za u\u010ditavanje zlonamjernog softvera, kako bi isporu\u010dili SapphireStealer<\/em> u vi\u0161estepenim procesima infekcije korisnika.<\/span><\/p>\n

 <\/p>\n

Zaklju\u010dak<\/strong><\/span><\/h5>\n

Sigurnosni istra\u017eiva\u010di su primijetili u jednom slu\u010daju sigurnosni propust od strane zlonamjernog aktera, gdje su bili u mogu\u0107nosti da do\u0111u do korisni\u010dkih podataka napada\u010da, \u0161to je samo pokazalo dostupnost zlonamjernih alata i za one sa ograni\u010denom stru\u010dno\u0161\u0107u<\/a>. Ovo samo pokazuje da je jedan od nusproizvoda lako dostupnog otvorenog k\u00f4da zlonamjernog softvera jeste da se barijera ulasku u finansijski motivisan sajber kriminal nastavila da se smanjuje tokom vremena. Ovaj trend je postao o\u010digledan kada se analiziraju kampanje koje vode pojedinci ili grupe koje pokazuju neiskustvo u uspostavljanju operativne bezbjednosti tokom razli\u010ditih faza \u017eivotnog ciklusa napada. Iako mo\u017ee biti potrebno manje operativne ekspertize za izvo\u0111enje napada kori\u0161tenjem kradljivca informacija, oni mogu biti izuzetno \u0161tetni za korporativno okru\u017eenje, jer se ukradeni podaci \u010desto koriste za dodatne napade kasnije.<\/span><\/p>\n

 <\/p>\n

Za\u0161tita<\/strong><\/span><\/h5>\n

Za korisnike je najva\u017enije da budu pa\u017eljivi dok pretra\u017euju Internet, jer la\u017eni i zlonamjerni sadr\u017eaji na Internetu obi\u010dno izgledaju autenti\u010dni i bezopasni. Potrebno je biti oprezna sa dolaznom elektronskom po\u0161tom i drugim porukama<\/a>, jer prilozi i linkovi u sumnjivim porukama se ne smiju otvarati zbog zbog velike vjerovatno\u0107e da \u0107e pokrenuti proces infekcije ure\u0111aja. Preporuka je da se sva preuzimanja dokumenata ili aplikacija obavljaju sa zvani\u010dnih i provjerenih kanala.<\/span><\/p>\n

Tako\u0111e, redovno a\u017euriranje operativnog sistema i aplikacija, kao i kori\u0161tenje provjerenih antivirusnih sigurnosnih rje\u0161enja<\/a> imaju zna\u010dajnu ulogu u za\u0161titi korisnika i organizacija od ovakvih prijetnji.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

SapphireStealer, kradljivac informacija otvorenog k\u00f4da polako postaje rastu\u0107a prijetnja korisnicima od kako se prvi put pojavio pro\u0161le godine. Ovaj zlonamjerni softver je dizajniran da krade osjetljive podatke, uklju\u010duju\u0107i korporativne akreditive i od tada je...<\/p>","protected":false},"author":1,"featured_media":5352,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[148,93,519,518],"class_list":["post-5349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-infostealer","tag-malware","tag-open-source","tag-sapphirestealer"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=5349"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/5349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/5352"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=5349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=5349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=5349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}